Пентест - datami
Сайт завантажується...

Пентест — тест на проникнення

  • Перевіримо рівень захисту вашого сайту

Змоделюємо дії зловмисника
і продемонструємо всі можливі
способи злому вашого сайту
Усунемо вразливості і проведемо
повторне тестування

від 1300$ Замовити
Дізнатись детальніше
Коли і навіщо
проводити пентест?
1 /
Причина 1
Щоб перевірити, чи витримає поточний рівень захисту спробу вторгнення потенційного зловмисника.
Причина 2
Щоб провести тренування персоналу в реальних «бойових» умовах і переконатися в готовності до непередбачених інцидентів.
Причина 3
Перед запуском нової версії веб-сайту, щоб переконатися, що при розробці не виникли вразливості.
Ми рекомендуємо регулярно проводити пентест ресурсу, адже запобігти злому дешевше і безпечніше для бізнесу, ніж відновлення.
Схема роботи
1. Консультація
Отримуємо запит і надаємо безкоштовну консультацію
2. Діагностика
Узгоджуємо план діагностики і аудиту відповідно до індивідуальних потреб
3. Договір
Підписуємо договір на послугу і NDA
4. Оплата
Отримання оплати і необхідних доступів відповідно до обраного форматом робіт Black, White, GreyBox
5. Робота
Виконуємо роботи протягом 4-5 робочих днів
6. Звіт
Надаємо детальний звіт і рекомендації щодо забезпечення безпеки сайту
Ось 10 прикладів, як зловмисник може нашкодити вашому бізнесу
1 /
Видалити сайт
Знайти вразливість і видалити сайт назавжди. Найчастіше це може зробити 15-річний хлопець, який після перегляду відеоуроків у відкритому доступі вирішив «розважитися» і протестувати свої навички. Незахищений сайт стає жертвою недохакера
Зламати адмін-панель
Взяти ваш бізнес в заручники і вимагати викуп. Ви втрачаєте контроль над сайтом поки не заплатите
Викрасти базу даних
1. Заблокувати доступ до даних
2. Продавати конкурентам і іншим компаніям
3. Розсилати спам, фальшиві акції клієнтам від імені компанії, щоб отримати фінансову вигоду
Красти трафік
Встановити на ваш сайт редирект, який буде перенаправляти частину цільових користувачів на сайт конкурента, або будь-який інший ресурс. Недобросовісно розмістити рекламні банери на вашому сайті
Знизити в пошуковій видачі
Встановити шкідливий код на сайт. Google при виявленні коду заблокує або перемістить сайт на низькі позиції у видачі
Зламати промо-акції
І купити товар за копійки
Викрасти дані платіжних карт
Через рекламні платформи або сервіси веб-аналітики на сторінку онлайн-оплати впровадять шкідливий скрипт для викрадення даних платіжних карт
Зашифрувати цінні файли
Криптолокери розмістять вірус, який зашифрує цінні файли під жорсткий пароль. За повернення важливих даних вимагають велику суму
Красти потужність вашого сервера
Використовувати ваш сервер для прихованого майнінгу криптовалюти
Скористатися вашим сервером для масової атаки
При плануванні великих атак, чорні хакери скористаються вашим сервером для зберігання своєї «зброї». Розмістять сплячий шкідливий код, який буде спати до тих пір, поки його не продадуть
При проведенні пентеста використовуємо власну методику
Засновану на досвіді роботи з більш ніж 400 клієнтами, яка враховує стандарти світових інститутів, що спеціалізуються в області інформаційної безпеки:
Open Web Application Security Project (OWASP) Testing Project
The Penetration Testing Execution Standard
ISACA IC auditing procedure «Security assessment- penetration testing and vulnerability analysis»
Стратегії тестування
Популярні питання
Про послугу
Про компанію
Як часто необхідно проводити пентест сайту?
Все залежить від трафіку на Вашому ресурсі, його зростанні і зростанні кількості даних, що отримуються або передаються між користувачами і Вашим сайтом. Також періодичність пентеста залежить від появи нових загроз, вірусів і шкідливих програм. Ми рекомендуємо робити пентест 1-2 рази на рік, не рідше.
Чим Ваша компанія Datami відрізняється від інших компаній з подібними послугами?
Наша компанія з'явилася завдяки необхідності забезпечити безпеку нашого інтернет-магазину. Ще 2016 році для нашого великого інтернет-магазину в Україні по техніці, необхідно було організувати безпечні угоди і безперебійну роботу наших серверів, а також захистити дані наших онлайн покупців. Ми не змогли в Україні на той час знайти компанію, яка дійсно могла б нам забезпечити такий рівень захисту. Тому було прийнято рішення формувати власний відділ по IT-безпеки. У майбутньому цей відділ не тільки забезпечив безпеку наших інших проектів, але і виріс до компанії, яка на сьогодні здатна захистити сайт будь-якого рівня складності. Тому ми, можливо, розуміємо потреби онлайн-бізнесу більше, ніж інші, пройшовши етап пошуку підрядників по IT-безпеки.
Що може статися з моїм сайтом, коли ви отримаєте доступи?
Ми не отримуємо доступ до Ваших сайтів, ми забезпечуємо його захист і надаємо Вам всі доступи, як власника сайту. Ми також підписуємо всі необхідні документи по NDA і несемо повну юридичну відповідальність, відповідно до законодавства України. Ми - технологічна компанія, для якої репутація на ринку вкрай важлива і її втрата коштує дуже дорого. Тому ми не зацікавлені в створенні ризиків для Вас.
Чому я повинен вам довіряти?
Тому що Ви, як клієнт, для нас набагато цінніше, ніж ми для Вас. Ринок кібербезпеки в Україні невеликий і втрата нашої репутації нам буде коштувати набагато дорожче, ніж вартість наших послуг для Вас.
Ви займаєтеся тільки захистом сайтів?
Ми забезпечуємо захист всіх інформаційних активів Вашої компанії. Це можуть бути бази даних, додатки, дані ваших покупців або клієнтів, внутрішній документообіг, архіви або додатки для смартфонів. Все те, що є інформацією і має бути захищене, може бути забезпечено нашим захистом.
Скільки людей працює в компанії?
На червень місяць 2020 року, в штаті компанії 8 осіб. Також ми залучаємо в разі потреби віддалених фахівців, які допомагають впоратися з більш об'ємними завданнями, якщо вони з'являються.
Які ризики ви берете на себе під час співпраці?
Ми несемо відповідальність тільки за те, до чого торкаємося і до чого отримуємо доступ від Вас. А також несемо відповідальність за всі пункти, які ми з Вами вказуємо в договорі. Якщо, наприклад, Ви купуєте у нас цілодобовий захист 24/7 Вашого сайту, а через якийсь час, Вас зламали, то ми за свій рахунок зобов'язуємося відновити всю ту інформацію, яка була загублена.